配置ELK系統(ElasticSearch+Logstash+Kibana)收集nginx系統日誌(二): 配置Kibana
本文承接上一篇 ofollow,noindex" target="_blank">配置ELK系統(ElasticSearch+Logstash+Kibana)收集nginx系統日誌(一) , 主要演示Kibana的使用方法. 本文所有圖片點選即可在新視窗檢視大圖.
Kibana是整個ELK系統裡用於圖形展示的環境, 通過Kibana我們可以建立各種生動的圖表來展示日誌檔案中的資料, 例如下圖:
安裝好Kibana以後, 首先是新增一個”Index Pattern”(索引模式), 這部分內容比較簡單, 我們直接跳到Kibana的主介面上來說吧.
一, 原理解析
Kibana的主介面上主要有3個重要選項:
1, Discover: 這個介面預設展示ElasticSearch裡面的儲存的各欄位, 及其數量. 此外, 還可以建立一個Search結果, 即把不需要的欄位去掉, 僅展示我們想看見的欄位. 見下圖的演示
然後介面就會只顯示我們想看見的欄位, 還可以把這個Search結果儲存起來, 新增到Dashboard中或者以後再看.
2, Visualize: 這個就是用來建立各種生動圖表的工具了
3, Dashboard: 把在”Visualize”裡建立的各種圖表組合起來, 形成一個包含各種圖表的展示面板. 見下圖
二, Visualize圖表建立
這部分將依次演示上面的Dashboard中各Visualize圖表的建立過程.
新增一個”今日總訪問量”(即上面Dashboard中的today_visit_count)
新增一個圓形的”HTTP狀態百分比”圖表(即上面Dashboard中的”HTTP狀態”)
新增一個404出現的次數統計曲線(即上面Dashboard中的404_count)
新增一個”HTTP狀態分佈”圖表
新增一個”被最多訪問的10個頁面”圖表(即上圖Dashboard中的most_visited_pages)
最後新增一個Search結果到面板裡, 見下圖
